ابزار های جرم شناسی در کالی لینوکس
ابزار های جرم شناسی در کالی لینوکس ، در این آموزش قصد داریم به بررسی اجمالی بر روی برترین ابزار های جرم شناسی در کالی لینوکس بپردازیم
فارنزیک یا همان جرم شناسی، پروسه ای است جهت جمع آوری اطلاعات و شواهد به منظور چرایی و چگونه اتفاق افتادن واقعه ای.
کلمه فارنزیک خود به معنی دادگاهی یا قانونی است اما در اصطلاح از آن به عنوان جرم شناسی یاد می شود.
جرم شناسی در زمینه های مختلفی کاربرد دارد از جمله
- پزشکی
- فیزیک
- شیمی
- کامپیوتر و …
به جرم شناسی که در حوزه کامپیوتر و به کمک کامپیوتر انجام میگیرد ، دیجیتال فارنزیک می گویند.
برای آشنای بیشتر با فارنزیک می توانید به مقاله زیر رجوع کنید:
فارنزیک چیست ؟ (جرم شناسی)
بر هیچ کسی پوشیده نیست که سیستم عامل کالی لینوکس پر از ابزار های کمکی و فوق العاده برای هکر ها و امنیت کاران است.
جالب بدونید در سیستم عامل کالی لینوکس یک بخش مجزا وجود دارد مخصوص ابزار های جرم شناسی
تعداد ابزار های جرم شناسی در کالی لینوکس به عدد 23 میرسد و به شرح زیر هستند:
- Binwalk
- bulk-extractor
- Capstone
- chntpw
- Cuckoo
- dc3dd
- ddrescue
- DFF
- diStorm3
- Dumpzilla
- extundelete
- Foremost
- Galleta
- Guymager
- iPhone Backup Analyzer
- p0f
- pdf-parser
- pdfid
- pdgmail
- peepdf
- RegRipper
- Volatility
- Xplico
فارنزیک در کالی تا این حد اهمیت دارد که هنگامی که میخواهید کالی را نصب کنید یک گزینه وجود دارد که به شما امکان می دهد که کالی را بصورت لایو و در حالتی که تمام ابزار های جرم شناسی فعال هستند ، اجرا کنید.
ما در ادامه قرار است به معرفی برترین های انها بپردازیم.
ابزار های جرم شناسی در کالی لینوکس
ابزار BinWalk
یک ابزار برای بررسی سورس های تصاویر است که هدف آن شناسایی کد های اجرای مخرب بایند شده در تصاویر است. این ابزار از کتابخانه libmagic استفاده میکند و به واسطه استفاده از همین کتابخانه با امضای جادویی (magic signatures) یونیکس نیز سازگار است.
ابزار bulk-extractor
یک ابزار قدرتمند در زمینه استخراج اطلاعات از درون فایل های با فرمت ایمیج (توجه داشته باشید که منظور عکس نیست.ایمیج یک فرمت است)
این برنامه توانایی استخراج اطلاعاتی شامل ایمیل ها، شماره کارت های اعتباری، URL ، و…. و حتی توانایی کرک پسورد را دارد
ابزار foremost
یکی دیگر از ابزار های جرم شناسی در کالی لینوکس است. این ابزار قدرتمند در زمینه ریکاوری اطلاعات است. این ابزار قدرتمند که از فرمت های مختلف پشتیبانی میکند، فرمت اطلاعات را از روی هدر، فوتر و بررسی محتوا فایل شناسایی می کند. بر اسا تجربیات شخصی به جرات می توان عنوان کنم که نرم افزار بسیار فدرتمندی است.
ابزار Guymager
یک ابزار متن باز در زمینه تهیه فایل های ایمیج است. این ابزار بصورت گرافیکی است و سرعت بسیار بالایی در زمینه ساخت فایل های ایمیج دارد.
لازم به ذکر است که این ابزار جز ابزار های جرم شناسی کاملا رایگان است.
ابزار iPhone Backup Analyzer
این ابزار توانایی استخراج اطلاعات از فایل های Backup گوشی های شرکت اپل را دارد. لازم به ذکر است که نه تنها گوشی های اپل بلکه تمام دیوایس های شرکت اپل که از ios لستفاده می کنند که شامل تبلت های اپل هم می شود.
ابزار p0f
این ابزار تمامی کانکشن ها و پورت های tcp را بررسی می کند. بدافزار ها عموما طوری طراحی شده اند که باید با سازنده خود در ارتباط باشند پس احتمال استفاده از پورت های tcp هم بسیار بالا است.
ابزار Volatility
یکی دیگر از ابزار های جرم شناسی قدرتمند در زمینه استخراج اطلاعات از روی حافظه فرار RAM است. اطلاعات استخراجی شامل اطلاعات زیر هستند:
- نمایش کانکشن ها
- نمایش IP ها و Port های که کامپیوتر به آنها متصل شده است
- سرویس های که بر روی RAM بارگذاری شده اند
- نمایش فایل های DLL مبوط به هر پروسس
- نمایش دستوراتی که در CMD زده شده است
- نمایش لاگ فایل ها
- اطلاعاتی در خصوص ریجستری ها و …
در این آموزش ما تنها به برخی از مهمترین ابزار پرداختیم و لازم به ذکر است که عملکرد و کارایی برخی از ابزار ها یکسان است. مانند اسکنر ها که در کالی 10 ها اسکنر برای شناسایی آسیب پذیری وجود دارد، در این فخش ها برنامه های متعددی در زمینه استخراج اطلاعات وجود دارد
امیدوارم از آموزش ابزار های جرم شناسی در کالی لینوکس لذت برده باشید
فارنزیک مبحث بسیار جذابی است و حتما آموزش های بیشتری در این زمینه در سایت قرار میگیرد
پایدار باشید
۲ دیدگاه در “ابزار های جرم شناسی در کالی لینوکس”
خیلی عالی
ممنون از سایت خوب پن تست کور
درود بر شما
مرسی از دیدگاه خوبتون.